obecně - "omezený" účet umožňuje:

- zápis do filesystému dle aktuálních pravidel, ve standardních XP hodně benevolentních (CREATOR OWNER na root C:)
- zápis do registrů do větve HKCU

Z toho plyne:

- programy běžící "samy o sobě" poběží vždy (jediná výjimka je doména a zákaz spouštění jiných, než povolených EXE souborů)
- dobře napsaný instalátor/program se s tím vyrovná, a nainstaluje aplikaci do profilu usera a registry do HKCU.
- i hůře napsaný program nevyžadující zápis do HKLM půjde s trochou snahy nainstalovat

a tedy:

- správný host hardening by měl zahrnovat povolení zápisu uživatele POUZE do profilu, resp. ještě předem definovaného adresáře
- i přesto se na "domácím" PC dá některé SW nainstalovat, nicméně se už jedná o "lokální" záležitost jednoho uživ. profilu